Lỗi Gnosis Pay làm cạn kiệt tiền của người dùng mặc dù có độ trễ bảo mật tích hợp
Hacked

Lỗi Gnosis Pay làm cạn kiệt tiền của người dùng mặc dù có độ trễ bảo mật tích hợp

Bởi vietnameselbn

Một lỗi trong mô-đun trì hoãn của Gnosis Pay đã cho phép kẻ tấn công rút tiền của người dùng. Người đồng sáng lập Gnosis xác nhận sẽ hoàn trả đầy đủ.

Một lỗ hổng bảo mật đã xảy raGnosis trả tiền, và người dùng cảm thấy nó nhanh chóng. 

Lỗi này nhắm vào mô-đun trì hoãn Zodiac của nền tảng, một tính năng được xây dựng để bảo vệ các giao dịch với thời gian hồi chiêu là ba phút. Thay vì chặn các cuộc tấn công, mô-đun này trở thành điểm vào. 

Gnosis Pay đóng vai trò là dịch vụ thẻ ghi nợ tự quản lý, hỗ trợ các loại tiền ổn định như EURe. Nhóm đã di chuyển nhanh chóng để hạn chế thiệt hại sau khi lỗi khai thác xuất hiện.

Đọc thêm

Gravity Bridge tạm dừng hoạt động sau vụ hack 5,4 triệu USD

Lỗi mô-đun trì hoãn thanh toán Gnosis mở ra cánh cửa cho những kẻ tấn công

Mô-đun trì hoãn được cho là sẽ bổ sung thêm một lớp an toàn. Điều đó đã không xảy ra. 

Những kẻ tấn công đã khai thác lỗ hổng và rút tiền từ các két an toàn bị ảnh hưởng trên mạng. Mức độ tổng thiệt hại vẫn chưa rõ ràng khi nhóm nghiên cứu đang làm việc để đánh giá thiệt hại.

Người đồng sáng lập Gnosis Stefan Koeppelmann đã gửi lời xin lỗi đến X. Anh ấy xác nhận trên X rằng vụ hack được liên kết trực tiếp với mô-đun trì hoãn. 

Anh ấy đã xóa một bài đăng trước đó kêu gọi người dùng rút tiền, sau đó thừa nhận rằng hầu hết người dùng không thể làm theo lời khuyên đó. Ông cam kết bồi thường mọi tổn thất từ ​​vụ việc.

Gnosis Pay cũng đăng trên X, khuyên người dùng vẫn có thể rút tiền nên thực hiện ngay lập tức. 

Nhóm nghiên cứu cho biết họ đang điều tra vấn đề và sẽ chia sẻ thông tin cập nhật sớm nhất có thể. Nền tảng này đảm bảo với người dùng bị ảnh hưởng rằng khoản hoàn trả đang được thực hiện.

Vụ việc gây hoang mang khắp cộng đồng. 

Một người dùng được cho là không thể truy cập tiền khi ở bãi biển. Koeppelmannđã trả lờitrực tiếp đến những người dùng có liên quan, củng cố cam kết hoàn trả trong suốt thời kỳ hỗn loạn.

Chuyển giao chuỗi chéo bị tạm dừng khi nhóm làm việc để hạn chế thiệt hại

Gnosis Pay đã chuyển sang một số mặt trận để ổn định tình hình.

Nhóm đã tạm dừng chuyển giao chuỗi chéo như một phần của phản hồi. Họ cũng đề cậplỗi giao diện người dùngđã ngăn cản người dùng rút tiền trong sự cố. Người dùng bắt đầu kiểm tra số dư của họ bằng cả EURe và GNO khi tin tức lan truyền.

Koeppelmann cho biết nhóm nghiên cứu tin rằng nó có thể chịu được phần lớn thiệt hại. 

Ông không chia sẻ con số tổn thất cụ thể tại thời điểm công bố. Ưu tiên là ngừng tiếp xúc thêm trong khi trấn an cộng đồng rằng sẽ không có người dùng nào bị bỏ túi.

Vụ việc đặt ra câu hỏi về bảo mật hợp đồng thông minh trong các công cụ thanh toán trong thế giới thực. 

Các mô-đun trễ chính xác là để ngăn chặn loại phơi nhiễm này. Một lỗ hổng trong lớp cụ thể đó là kết quả mà các nhà phát triển và người dùng các hệ thống đó không lường trước được.

Nguồn: Live Bitcoin News

vietnameselbn

Về tác giả

vietnameselbn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *